postfix - como evitar que usuários enviem com outro nome de usuário

1

Mesmo que meu servidor postfix não possa ser usado sem autenticação (retransmissão aberta), o envio de email em outro nome de usuário após o login ainda é possível assim:

EHLO domain.org
auth plain eW91IGxpdHRsZSBkaXJ0eSBiYXN0YXJkIDstKQ==
235 2.7.0 Authentication successful
mail from: [email protected]
250 2.1.0 Ok
rcpt to: [email protected]
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
Please send me your account info.
.
250 2.0.0 Ok: queued as D40692A61AA
quit

Como isso pode ser evitado?

    
por Zulakis 25.05.2013 / 19:06

1 resposta

5

Na sua

smtpd_sender_restrictions =

você deve ter (possivelmente entre outras coisas):

        reject_authenticated_sender_login_mismatch,

Você deve ter smtpd_sender_login_maps definido para fornecer um nome de usuário ao mapeamento de endereço de e-mail.

    
por 25.05.2013 / 19:14

Tags